WooYun.org

0x01 漏洞情况
由于各种原因，人民大学附属中学的SSLVPN账号已经泄露不止1个了，而且都可以直接进行访问内网和各个敏感信息，下面简单说一下。
0x02 SSLVPN
SSLVPN 地址：***.***.cn

账号：
l***n / 1234567890
z***n / 123***n
等等，不一一列举了，自己做好安全意识的培训

0x03 内网
邮箱：（邮箱密码貌似和VPN是一样的）

还有广发银行哦（现在的老师安全意识都好差）
看了一下***.***.cn，听说校园wifi密码和邮箱是一样的？校园网应该很给力吧？？
还有一个校内平台：http://***.***.cn/
密码和VPN貌似还是一样。。。

各种资源啊，信息啊，什么的
共享文件夹：

\\172.***.***.*** “学生课件文件”这个用字典跑出来了一个：*** 密码空
其他的没深入，估计有好多好东西吧？:)

教学系统：
***.***.cn
密码和VPN不一样，但z***n这个用户可以登上去

貌似还有个内容审计系统？还是绿盟的？？
***.***.cn

用户名：
z***
l***n

费了老劲了弄出来两个用户名，有1分钟限制啊，密码没弄，太麻烦，不过看着很先进的样子
0x04 总结
一定要做好对教职工的安全意识培训！1234567890这个貌似是默认密码吧？有好多账号密码都是这个，建议尽快改一下，定期更换密码！